Настройка безопасности в Wi-Fi сводится к одному: выбрать правильный режим шифрования и поставить нормальный пароль. Если цель - именно WPA2-AES, делайте так.

Что выбрать: WPA3 или WPA2-AES

Ориентир простой:

  • WPA3 Personal - самый современный вариант, если ваш маршрутизатор и устройства его поддерживают.
  • WPA2/WPA3 Transitional - “смешанный” режим, когда часть устройств работает по WPA3, а старые подключаются по WPA2.
  • WPA2 Personal (AES) - то, что нужно для большинства случаев, когда WPA3 нет или его не поддерживают устройства.

Если вы хотите именно тип безопасности WPA2 AES, выбирайте в настройках пункт вроде:
- WPA2-PSK [AES]
- WPA2 Personal (AES)
- WPA2 Personal
- шифрование: AES (иногда это отдельный выбор “Encryption”)

Пошагово: включаем WPA2-AES на маршрутизаторе

1) Зайдите в панель маршрутизатора

Сделайте это с ваш сети (лучше по кабелю, если есть такая возможность).

  1. Откройте браузер.
  2. В адресной строке введите типичные варианты: 192.168.1.1 или 192.168.0.1 (часто указан на наклейке роутера).
  3. Введите логин/пароль администратора.

Если не получается - сброс помогает, но лучше сначала проверить данные на наклейке или в документации.

2) Найдите настройки Wi-Fi безопасности

Ищите разделы с похожими названиями (у разных брендов формулировки отличаются):
- Wireless / Wi-Fi
- Wireless Security / Security / Параметры безопасности
- Authentication / Тип аутентификации
- Encryption / Шифрование

3) Выберите WPA2 и AES

В параметре “режим безопасности” укажите:

Что найти в меню Что выбрать Пример из формулировок
Режим безопасности WPA2-PSK (AES) / WPA2 Personal (AES) WPA2-PSK [AES]
Тип шифрования AES Encryption: AES

После этого режимы вроде WEP и WPA (TKIP) не используйте.

4) Задайте пароль Wi-Fi (PSK)

В поле пароля (иногда “WPA Key”, “Passphrase”, “Фраза-пароль”) поставьте длинный и сложный.

Минимально ориентируйтесь на 12+ символов, лучше больше, без “qwerty”, “123456” и одинаковых слов.

5) Сохраните и перезапустите Wi-Fi

Нажмите Save / Apply. Часто после этого:
- сеть появится заново,
- устройства придется переподключить, потому что пароль и/или режим безопасности поменялись.

Как понять, что все реально включилось

После сохранения:
1. Отключите и заново подключите ваш телефон/ноутбук к этой сети.
2. Проверьте в свойствах подключения (в Windows/macOS) какой режим безопасности показывает система.

Если устройство не подключается - почти всегда причина в том, что оно не умеет выбранный режим (или пароль введен с ошибкой).

Важные ошибки, которые ломают безопасность (и скорость)

Не выбирайте старое

Избегайте вариантов:
- WEP
- WPA (TKIP)
- режимы, где безопасность “урезана” до “без защиты / открытая”

Не отключайте защитные функции

Отключения вроде “нет шифрования” или “открытая сеть” на практике означают, что любой в зоне wifi может подключиться и видеть трафик так, как это вам явно не нужно.

Если у вас много устройств разного возраста

Иногда старые гаджеты не поддерживают AES в WPA2. Тогда варианты такие:

Ситуация Решение
Все устройства современные WPA2-AES (как вы и хотите) или WPA3
Есть старые, которые не дружат с WPA2-AES пробуйте “WPA2/WPA3 Transitional”, либо отдельную сеть для старых устройств
Старых устройств много и они реально важны иногда проще выделить отдельную гостевую/отдельную сеть, чтобы не снижать защиту основной сети

Про “скрыть SSID” и “фильтр по MAC”

Эти штуки иногда включают, но важно понимать: они не заменяют WPA2-AES.

  • Скрытие SSID не делает сеть безопаснее “по-настоящему”, но может добавить путаницы.
  • Фильтрация по MAC тоже не является надежной защитой, потому что MAC можно подменять и “обходить” доверие, если атакующий готов возиться.

Быстрая схема: что сделать прямо сейчас

  1. В настройках Wi-Fi безопасности выберите WPA2-PSK [AES].
  2. Поставьте длинный уникальный пароль.
  3. Сохраните настройки.
  4. Переподключите устройства к сети.

Ориентиры по совместимости WPA2-AES

Если в меню маршрутизатора есть выбор “WPA2 Personal” и отдельно “AES/TКIP”, то для максимальной защиты выбирайте AES. Если есть только “WPA2” без уточнения, проверьте соседние пункты “Encryption” или “Cipher”.

Таблица: что выбрать в настройках безопасности

В меню маршрутизатора ищете Выбирайте Почему
WPA3 WPA3 Personal самый сильный вариант, если поддерживается
Transitional WPA2/WPA3 Transitional компромисс для смешанных устройств
WPA2 WPA2 Personal (AES) / WPA2-PSK [AES] цель запроса: современное шифрование
Шифрование AES лучше, чем TKIP
Для защиты “безопасность сети” надежный пароль + шифрование пароль решает слишком много

Источники (по теме рекомендаций)

  • Apple: рекомендуемые настройки Wi-Fi и различия режимов WPA2/WPA3 (WPA2 Personal (AES) и переходные режимы) https://support.apple.com/ru-ru/102766
  • ASUS: базовые рекомендации по безопасности Wi-Fi и выбору WPA2-AES (WPA2-AES) https://www.asus.com/ru/support/faq/1039292/
  • NETGEAR: настройка WPA/WPA2 на маршрутизаторах, включая WPA2-PSK с AES https://kb.netgear.com/ru/22292/Безопастность-беспроводной-сети-WPA-WPA2-рекомендуемое-1479991181905
  • TP-Link: общие принципы обновления и корректных настроек, включая WPA2/AES (FAQ по безопасности) https://www.tp-link.com/kz/support/faq/3085/